Fail0verflow enthüllt einen Exploit, der mit "allen derzeit veröffentlichten Hardware- und Softwareversionen der PS4" funktionieren könnte!

  • Die bekannte Hackergruppe Fail0verflow hat gestern einen neuen Blogartikel veröffentlicht, in dem sie einen neuen Weg beschreiben, um Code auf dem PS4 auszuführen.



    Der Entwickler ps4_enthusiast, der hinter dem Writeup steht, gibt an, dass der Exploit eine Möglichkeit ist, "EMC-Code-Exec für jede Hardware-Revision zu erhalten" (EMC ist Teil der PS4 Southbridge, siehe unten). Dies könnte die Hoffnung auf einen bevorstehenden Hack für jeden schaffen, der eine aktuelle Firmware ausführt. 5.05 / 5.07 sind derzeit die neuesten öffentlich gehackbaren Firmwares.


    Die Info ist so detailliert, dass die Leute, die zur Reproduktion der Schritte von Fail0verflow motiviert sind, dazu in der Lage sein sollten, aber kompliziert genug, dass dies für den Endbenutzer nicht sofort nützlich sein wird.


    Der Exploit besteht darin, gefälschte Daten an den HDMI-Port der Konsole zu leiten (durch Ausnutzen von Fehlern in der CEC-Schnittstelle der PS4 - CEC ist die magische Eigenschaft des HDMI-Protokolls, mit der Sie Ihren Fernseher beim Einschalten der PS4 sofort einschalten können und umgekehrt) ) um einen Fehler auszulösen, der das Überschreiben von Daten in der Southbridge der PS4 (abhängig von der Hardwareversion als Aeolia oder Belize bezeichnet) und die Ausführung von Code ermöglicht.


    Klingt kompliziert? Dies liegt daran, dass dies wahrscheinlich der Fall ist, und der Gesamtprozess scheint derzeit viele Software- und Hardware-Hacks zu beinhalten. (Das Bild unten ist Teil des von Fail0verflow verwendeten Setups).


    https://fail0verflow.com/blog/2018/ps4-cec/


    Quelle: wololo.net

  • Ja. Einen Teil kann man wahrscheinlich extern lösen, aber am Aufschrauben geht bei der Variante nichts vorbei.


    MÖGLICHERWEISE geht der sogar auf nachfolgenden FWs!

  • Das IST ein Hack der (teilweise) FW-Unabhängig funktioniert!

  • Kann $ony das nicht patchen/fixen ?

  • Je mehr an die Öffentlichkeit gerät desto schneller kann Sony drauf reagieren...

  • Ja, beiderseits! Per Software (zumindest teilweise) und per Hardware auch den größten Teil! :-/



    Es ist etwas ähnlich zur Switch...

  • 'Deaktivieren' können die viele Dinge nur mittels Software, wie du schon gesagt hast...


    Damit bleibt der Teil hardware-seitig aber immer noch offen und man braucht eben eine weitere 'Möglichkeit'...

  • Würde mich bei Sony nicht wundern und wäre definitiv nicht das Erste Mal... :D

  • .....da hab ich ja was ins Rollen gebracht..... :D

  • Nur weiter so Sony nimmt gerne Verbesserungsvorschläge an :thumbup:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!